GitHub підтвердила, що розслідує несанкціонований доступ до своїх внутрішніх репозиторіїв після того, як хакерське угруповання TeamPCP виставило на продаж нібито викрадені дані компанії. За словами самої платформи, атака була пов’язана зі зламаним пристроєм одного зі співробітників.
У компанії заявили, що продовжують уважно моніторити власну інфраструктуру на випадок подальшої активності зловмисників. Якщо розслідування покаже, що клієнтські дані все ж постраждали, GitHub обіцяє повідомити постраждалих через стандартні канали реагування на інциденти.
Інцидент став публічним після того, як TeamPCP виставила на кіберзлочинному форумі нібито викрадений дамп даних GitHub. Зловмисники заявили, що мають близько 4000 внутрішніх репозиторіїв компанії та готові продати їх щонайменше за $50 000.
У своєму повідомленні хакери наголосили, що це “не викуп”, а звичайний продаж даних одному покупцю. Також вони пригрозили безкоштовно опублікувати архів, якщо покупець не знайдеться. За словами TeamPCP, група нібито “готується піти на пенсію”.
Пізніше GitHub повідомила, що змогла виявити та локалізувати компрометацію пристрою одного зі співробітників. Інцидент пов’язують із зараженим розширенням для Microsoft Visual Studio Code. Після виявлення атаки компанія почала термінову ротацію критичних секретів та облікових даних, які могли бути скомпрометовані.
У GitHub зазначили, що поточна оцінка інциденту вказує саме на викрадення внутрішніх репозиторіїв компанії. Кількість репозиторіїв, про які заявляють хакери, приблизно збігається з результатами внутрішнього розслідування.
Назву шкідливого VS Code-розширення GitHub поки не розкриває. Водночас останніми днями стало відомо про компрометацію розширення Nx Console, через яке поширювався багаторівневий інфостілер та інструмент для атак на supply chain. Розробники Nx уже підтвердили, що частина користувачів постраждала.
Після розголосу TeamPCP також опублікувала повідомлення в X, де звинуватила GitHub у затягуванні реакції на інцидент. У дописі хакер під ніком xploitrsturtle2 заявив, що компанія “не буде чесною щодо ситуації”.
На цьому фоні дослідники продовжують фіксувати нові атаки TeamPCP на open-source екосистему. Цього разу група скомпрометувала пакет durabletask у PyPI, який є офіційним Python-клієнтом Microsoft для Durable Task Framework.
Шкідливий код виявили у версіях 1.4.1, 1.4.2 та 1.4.3. За даними Wiz, зловмисники отримали доступ до GitHub-акаунта під час попередньої атаки, після чого викрали секрети з репозиторію та використали токен PyPI для публікації заражених пакетів.
Усередині durabletask знаходився дроппер, який завантажував другий етап шкідливого ПЗ із домену check.git-service[.]com. Дослідники вважають, що це продовження кампанії Mini Shai-Hulud, яку раніше пов’язували зі зламом пакета guardrails-ai.
Шкідливе ПЗ працює як повноцінний інформаційний крадій. Воно здатне викрадати SSH-ключі, Docker-облікові дані, VPN-конфігурації, cloud-секрети та дані менеджерів паролів. За інформацією SafeDep, malware також намагається отримувати секрети HashiCorp Vault, створювати дампи сховищ 1Password і Bitwarden та збирати історію shell-команд.
Окрему увагу дослідники звернули на механізми самопоширення. Якщо заражена система працює в AWS, malware використовує SSM для поширення на інші EC2-екземпляри. У Kubernetes-середовищах для цього застосовується kubectl exec.
В Aikido Security також заявили про дивну функцію в коді шкідника: якщо система має ізраїльські або іранські налаштування, існує шанс 1 до 6, що malware відтворить аудіо та виконає команду rm -rf /*.
Для резервного зв’язку з командними серверами TeamPCP використовує механізм FIRESCALE. Він дозволяє malware знаходити backup-C2 через публічні GitHub-коміти, де містяться закодовані адреси серверів управління.
Дослідники попереджають, що кількість заражених пакетів може зрости, оскільки черв’як поширюється через токени та секрети, викрадені із заражених середовищ. Будь-яку систему, де встановлювали заражені версії durabletask, радять вважати повністю скомпрометованою.
За словами Endor Labs, пакет завантажують приблизно 417 тисяч разів на місяць, а шкідливий код запускається автоматично під час імпорту бібліотеки без будь-яких помітних ознак зараження.
